The Hague, Netherlands, August 7th, 2025 — InkDesign News — Uma pesquisa recente revelou que mais de 1,2 milhão de dispositivos e sistemas de saúde conectados à internet apresentam vulnerabilidades que colocam em risco os dados dos pacientes. A análise foi realizada pela empresa europeia de cibersegurança Modat.
Incidente e vulnerabilidade
O estudo utiliza a plataforma de varredura de internet Modat Magnify e destaca vulnerabilidades em mais de 70 tipos diferentes de dispositivos médicos, incluindo ressonâncias magnéticas (MRI) e sistemas de gestão hospitalar. Descobertas indicam que muitos sistemas carecem até mesmo de autenticação básica, expondo credenciais padrão ou fracas como “admin” e “123456”. Alguns softwares desatualizados apresentam falhas críticas que podem ser exploradas por cibercriminosos.
Impacto e resposta
As consequências dessas falhas são alarmantes. Em uma varredura, foram encontrados resultados de ressonâncias de peito e cérebro de pacientes, revelando nomes e histórico médico. Esses registros contêm informações sensíveis, conhecidas como Informações Pessoais de Saúde (PHI) e Informações Pessoais Identificáveis (PII). As ações de Modat, em colaboração com grupos como Health-ISAC e Z-CERT, visam a divulgação responsável, informando as organizações afetadas para corrigir essas brechas de segurança.
“Esses sistemas nunca deveriam estar expostos à internet. A pergunta que devemos fazer é: por que existem scanners de MRI com conectividade à internet que carecem de medidas de segurança adequadas?”
(“These systems should never be exposed to the internet in the first place. The question we should be asking is: Why are there MRI scanners with internet connectivity that lack proper security measures?”)— Soufian El Yadmani, CEO, Modat
Mitigações recomendadas
Para mitigar essas vulnerabilidades, as organizações devem implementar avaliações de segurança regulares e manter inventários abrangentes de ativos. É essencial um monitoramento constante dos dispositivos conectados à rede para identificar exposições, configurações incorretas ou vulnerabilidades emergentes. “O principal risco é a exposição desnecessária da rede. Esses sistemas médicos devem estar conectados a redes seguras e configuradas adequadamente somente quando houver uma necessidade clínica legítima de acesso remoto”, declarou El Yadmani.
“À medida que os serviços médicos remotos se expandem e dispositivos conectados se tornam mais comuns, a segurança da infraestrutura digital é fundamental.”
(“As remote medical services expand and connected devices become more common, securing digital infrastructure is critical.”)— Soufian El Yadmani, CEO, Modat
Os riscos residuais permanecem significativos à medida que os dispositivos conectados proliferam. Recomenda-se um foco contínuo em um policiamento de segurança mais rigoroso, visando a proteção de informações sensíveis e a integridade dos sistemas de saúde.
Fonte: (Hack Read – Segurança Cibernética)
